總體上,商業化ASP加密工具分為可解密和不可解密兩種類別,可解密的ASP加密工具,原理是將ASP代碼用一種固定的算法加密成不可讀的密文,執行ASP頁面的時候,用特有的組件瞬間解密原始碼並且保存在一個臨時檔案中執行,然後瞬間將臨時檔案刪除,或者解密之後使用微軟的腳本引擎組件msscript.ocx執行。使用可解密型的ASP加密工具好處是,加密較快,如果加密之前忘記備份代碼,還可以使用解密算法將其解密回來,即使不清楚解密算法,可以使用OD工具,檔案監控等方式跟蹤代碼,或者到各大技術論壇提問,一般會有熱心人幫助解決,淘寶,威客等站都有技術人員提供ASP加密服務(當然是有償的,不過最直接的方式就是聯繫該加密工具的作者,給點小費即可)。目前為止,大多數的ASP加密工具都出現了對應的解密工具。總之加密和解密的方式都很多,不必擔心加密之前忘記備份代碼。至於不可解密型的ASP加密工具,原理就是將asp原始碼轉換成另一種計算機語言,並且通過編譯的方式,最終產生二進制不可讀的程式。一旦加密之後就無法將其解密,使用這種ASP加密工具就要注意備份好原始碼了,否則後果不堪構想,即使加密工具的作者自己也沒有技術將其解密。
所以,使用ASP加密工具之前,首先要判斷好,自己需要的是可解密的ASP加密工具還是不可解密的ASP加密工具,這關係到加密之前源碼忘記備份能不能取回來的問題,當然,也涉及到安全性問題了。下面分別列出可解密型ASP加密工具和不可解密型ASP加密工具。
打開ASP檔案,經常看到類似這樣的代碼,創建一個組件,然後傳入一大堆沒有意義的字元,如下:
<%
Dim obj
Set obj = Server.CreateObject("AspDeCode.DeCode")
obj.AddCode "PCUNCm9wdGlvbiBleHBsaWNpdA0KQ29uc3QgSkVUXzNYID0gNA0KaWYgIiImUmVxdWVzdC5Gb3JtKCJzZXNzaW9uaWQiKSYiIjw+"
obj.AddCode "IiImc2Vzc2lvbi5zZXNzaW9uaWQmIiIgdGhlbiBBbGVydCgi0KfR6cLrtO3O8yIpDQoNCkRpbSBkYnBhdGgsYm9vbElzOTcNCmRi"
obj.AddCode "PiINCglFbmQgSWYNCkVuZCBGdW5jdGlvbg0KDQpTdWIgQWxlcnQoTWVzc2FnZSkNCiU+DQo8c2NyaXB0IGxhbmd1YWdlPSdKYXZh"
obj.AddCode "U2NyaXB0JyB0eXBlPSJ0ZXh0L2phdmFzY3JpcHQiPmFsZXJ0KCc8JT1NZXNzYWdlJT4nKTtoaXN0b3J5LmJhY2soKTs8L3Njcmlw"
obj.AddCode "dD48c2NyaXB0IGxhbmd1YWdlPSdKYXZhU2NyaXB0JyB0eXBlPSJ0ZXh0L2phdmFzY3JpcHQiPndpbmRvdy5jbG9zZSgpOzwvc2Ny"
obj.AddCode "aXB0Pg0KPCUNCglyZXNwb25zZS5lbmQNCkVuZCBTdWINCiU+DQo="
obj.RunCode
Set obj = Nothing
%>
然ASP檔案卻可以正常執行,其實,這種ASP代碼是被一種加密算法加密了,那么,為何被加密了卻可以正確執行?這種加密都有
一個共同的特徵,需要臨時解密,要在伺服器註冊一個對應的ASP代碼解密組件,我們看到,代碼的起始位置有一句創建組件的代碼,
該組件將密文解密成原始的ASP腳本,再將腳本傳入產生的臨時檔案或者腳本引擎組件(msscript.ocx)解釋執行。其中,產生臨時
檔案的方式可以達到完全兼容,無需任何人工修改量的效果。不論其ASP代碼有多么複雜,都可以實現無錯加密。那么,其具體的
工作原理又是怎樣的呢?
相信大多數ASP開發者都很想知道是怎樣運行的,而另一種以封裝DLL形式的加密方式沒有秘密可言,使用AspToDll風火輪將其生成
VB6代碼,然後編譯通過就可。但這種ASP代碼解密組件的代碼卻是黑匣子,其中有什麼玄妙之處?雖然,對於專業技術人員來說,
這其實並不是什麼秘密,不過,對於廣大的ASP業餘開發者或者一般電腦愛好者來說,卻不是那么容易看出其端倪的,讓AspToDll風火輪
為大家解開其神秘的面紗。
打開AspToDll風火輪1.35版本,選擇好你要加密的源檔案目錄,輸出目錄,再點擊“編碼加密”按鈕,很快,目錄下的所有ASP源檔案
已經被編碼並生成到輸出目錄的ASPCODE子目錄中,檢查當中的每一個檔案,發現都被加密成了如上的怪字元,我們只需要將輸出目錄的
DLL子目錄裡面的AspDeCode.dll組件註冊一下(運行RegDll.bat),再去訪問AspCode目錄裡面的ASP檔案,運行效果簡直與加密之前
如出一轍,不論你的代碼如何複雜,都不影響運行效果。
那么,AspDeCode.dll裡面又是具體如何工作的呢?相信廣大業餘開發者是最想知道的事情了,因此,AspToDll風火輪向大家直接提供了
AspDeCode.dll的原始碼,就在AspToDll風火輪安裝之後的AspDeCode子目錄,為打開原始碼,我們需要安裝VB6,打開之後,我們發現
加密和解密以及運行的代碼都非常簡單,只有一個DeCode類,裡面的加密解密算法就是幾段標準的BASE64代碼,在這裡,我們只需要
重點介紹當中的RunCode過程,我們分析一下這段代碼:
Public Sub RunCode()
On Error Resume Next
Dim fso As New Scripting.FileSystemObject
Dim f As Scripting.TextStream
Dim strTemp As String
strTemp = "~" & Rnd & ".tmp"
Set f = fso.CreateTextFile(Server.MapPath(strTemp), True)
f.Write DecodeBase64String(strCode)
f.Close
Server.Transfer strTemp
DeleteFile Server.MapPath(strTemp)
End Sub
AspDeCode.dll就是通過執行這一段RunCode過程運行ASP的,首先是創建一個fso組件對象,然後生成一個隨機數字命名的臨時檔案,
將密文用BASE64解密,寫入到臨時檔案中。最後,使用Server.Transfer方法轉向到臨時檔案執行,然後刪除臨時檔案,就這樣完成任務了,
這種現買現賣的臨時檔案障眼法是不是很神奇呢?
好了,既然ASP代碼解密組件的代碼向大家公開了,意味著可以隨意修改AspDeCode.dll,個性化自己的ASP代碼解密組件了,你可以增加一些
授權的代碼,還可以修改加密算法,在AspToDll風火輪裡面的編碼型加密標籤,點擊“自定義算法”選項,在左邊的文本框中寫入標準VBScript
的加密算法,至於解密算法,你既可以在軟體中寫入解密算法,也可以直接修改AspDeCode.dll原始碼實現。通過修改自定義的加密解密算法,
你已經可以打造出一款完全無錯加密且又與眾不同的ASP代碼加密工具了。
微軟ASP加密
加密方式:編碼式加密
它可以將ASP以DOS命令的方式進行編碼後在IIS中運行。但是利用該工具可對編碼後的檔案進行逆向解碼操作。
用法如下:SCRDECO.EXE 加密檔案 輸出檔案
微軟ASP代碼加密解密器
加密方式:同上
實際了界面式操作。
ASP代碼加密工具
最新版本 9.0企業版 SP3
加密方式:編譯型加密/兼容型加密/非編譯型加密
徹底加密原始碼,達到徹底保護智慧財產權的目的,加密效率及套用效果大大優於其它同類將代碼打包轉換成ActiveXDLL型的腳本轉換工具。
可以為您的ASP程式增加各種訪問控制功能。只要您願意,您可以為您的程式加入防SQL注入、日期訪問控制、域名訪問控制、伺服器IP綁定控制、網站註冊授權、代碼附加、著作權設定、資料庫加密等功能。
ASP代碼加密工具不會產生額外DLL組件,部署、調試及修改非常方便,加密後代碼不可還原,直接以二進制方式執行。
ASP代碼加密器
最新版本 v4
加密方式:非編譯型加密
為您辛苦編寫的ASP軟體進行加密,使你的智慧財產權得到有力的保護,它不光是加密的功能,而且可使加密後的代碼確確實實地運行在IIS上,從而使您不用重新編寫加密代碼就可以得到保護。
ASP風火輪
能否解密:無法解密
最新版本 0.99
加密方式:編譯型加密,二進制執行方式
AspToDll風火輪的前身,最早版本發布於2004年6月30日,先將代碼轉換成VB,然後再將VB代碼生成ActiveXDLL。
易方AspToDll
最新版本 1.5
加密方式:編譯型加密
同ASP風火輪,這是一款在ASP風火輪0.975版本基礎上OEM的版本,加密風格同ASP風火輪完全一致,由於當時的版本不成熟,所以兼容性欠佳,後來不再發布新版本。
AspToDll風火輪
能否解密:無法解密
最新版本 1.3
加密方式:編譯型加密,二進制執行方式
特點:自發布第一個版本以來,從未出現過被解密的現象
AspToDll風火輪是一款編譯型的ASP代碼加密工具,擁有編譯型加密不可被還原的特性,加密原理是將ASP代碼轉換成VB6工程,藉助VB6編譯後無法被反編譯的重大特性,將ASP加密的可靠性推到前所未有的高度,是目前國內唯一的不可解密的ASP代碼加密工具。自2004年發布第一版本以來(前身為Asp風火輪,AspTransBuilder),到2006年初,兼容性取得重大突破,成功封裝過當時國內主流的各類型複雜的ASP開原始碼,目前為止已經成功加密過國內外大小數萬個ASP網站,深受ASP開發者的喜愛。
AspToAspX風火輪
能否解密:無法解密(結合DOTNET混淆器)
最新版本 1.16
加密方式:編譯型加密,虛擬機執行方式
AspToAspX風火輪能夠快速將ASP代碼轉換成AspDotNET,而且還可以封裝DLL,使DLL運行在支持AspDotNET的虛擬主機上,自1.0版本發布以來,已經成功轉換過國內外大小數百個網站,深受ASP開發者的喜愛,到目前為止,AspToAspX風火輪是唯一能做到加密ASP之後能夠運行在虛擬主機平台的ASP加密工具。
ASP加密鎖
最新版本 3.1
加密方式:編譯型加密
AspApp能夠將IIS + ASP(Active Server Page)實現的網站進行加密、加密後的套用仍然可以在IIS下使用,同時,我們還提供各種客戶化的軟體開發服務。
